Una nueva campaña de phishing vuelve a poner en el punto de mira a la Agencia Tributaria. El Instituto Nacional de Ciberseguridad (Incibe) ha detectado el envío masivo de correos electrónicos que suplantan a la AEAT con el objetivo de engañar a los usuarios y hacerse con sus datos personales de acceso.
El fraude se presenta como una supuesta notificación electrónica relacionada con una reclamación, acompañada de un enlace que invita a descargar el documento. Sin embargo, al pulsarlo, la víctima es redirigida a una página web fraudulenta diseñada para capturar sus credenciales.
Así funciona el engaño que suplanta a Hacienda
Los mensajes detectados utilizan asuntos como "Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX", aunque los especialistas no descartan variantes similares. A primera vista, el correo parece legítimo: está bien redactado y reproduce la estética habitual de las comunicaciones oficiales.
La pista clave está en el remitente. La dirección de envío no pertenece al dominio oficial de la Agencia Tributaria, lo que confirma que se trata de una suplantación.
Una vez dentro del enlace malicioso, el usuario llega a una web que imita la sede electrónica y donde se solicitan identificador y contraseña. Tras introducirlos, la página redirige a la web auténtica de la Agencia Tributaria, lo que dificulta detectar el fraude. Para entonces, los ciberdelincuentes ya han obtenido las credenciales y pueden acceder a trámites fiscales y servicios electrónicos asociados.
Qué hacer si recibes el mensaje sospechoso
Los expertos recomiendan no acceder al enlace en ningún caso. Si el correo llega a la bandeja de entrada pero no se ha interactuado con él, la medida más segura es:
- Bloquear al remitente
- Eliminar el mensaje
- Reenviarlo al buzón de incidentes de Incibe: incidencias@incibe-cert.es
Además, las organizaciones de consumidores como la OCU o FACUA recuerdan que las gestiones con la Administración solo se realizan mediante sistemas oficiales de identificación, como:
- Cl@ve permanente o Cl@ve móvil
- Certificado digital
- DNI electrónico
Cualquier solicitud de credenciales fuera de estos canales debe considerarse sospechosa.
Pasos urgentes si ya has facilitado tus datos
En caso de haber introducido información personal en la web falsa, la recomendación es actuar con rapidez:
- Contactar con la Línea de Ayuda en Ciberseguridad (017) para recibir asesoramiento
- Cambiar inmediatamente las credenciales, especialmente las asociadas al sistema Cl@ve
- Guardar pruebas del fraude, como capturas de pantalla, enlaces o correos
- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado
Las autoridades insisten en que la prevención y la reacción rápida son claves para evitar accesos indebidos a datos fiscales y posibles perjuicios económicos.